10 апреля 2018

Бесплатные Wildcard SSL от Let's Encrypt

wildcard SSL Let's Encrypt
 

С версии 5.147.0 через ISPmanager можно выпускать бесплатные SSL-сертификаты на группу поддоменов. 3 апреля мы добавили поддержку протокола ACMEv2 от Let's Encrypt, который и позволяет получать Wildcard SSL. ISPmanager упрощает заказ, автоматизирует установку и сам перевыпускает сертификат раз в три месяца.

 

Раньше бесплатные SSL-сертификаты от Let's Encrypt нельзя было подключать на поддомены. Если кроме site.ru вы владели, например, forum.site.ru, то приходилось выпускать два сертификата, а если еще и shop.site.ru, то три. Теперь можно получить один, но Wildcard.

 

Let's Encrypt — это единственный удостоверяющий центр, который выдает бесплатные SSL-сертификаты. Если вашему сайту SSL нужен только для подключения HTTPS, сертификат от этой организации подойдет как нельзя кстати.

Ограничения:

  1. можно получать не более 20 сертификатов в неделю,
  2. в сертификат на один домен можно добавить 99 альтернативных имен (поддоменов),
  3. перевыпускать сертификат можно не более пяти раз в неделю,
  4. сертификат действует три месяца (ISPmanager перевыпускает его автоматически),
  5. сертификат выдается только на те домены верхнего уровня, которые есть в Public Suffix List.

Let's Encrypt подтверждает только владение доменом (DV), то есть при выпуске центр сертификации не проверяет законность бизнеса. Поэтому такой сертификат не гарантирует посетителям, что владельцу домена можно доверять логины, пароли и номера банковских карт. Мы не рекомендуем использовать DV-сертификат на сайтах интернет-магазинов и корпоративных порталов, где требуется более высокий уровень доверия пользователей. OV и EV сертификаты с проверкой организации и ее деятельности можно купить в разделе SSL-сертификаты.

Как подключить бесплатный Wildcard сертификат в ISPmanager

Подробно процесс установки описан в нашей документации. Если коротко:

 

1. Войдите в ISPmanager под root. Перейдите в раздел “Интеграции” — “Модули”, и установите плагин Let’s Encrypt.

 

2. Перейдите в раздел “Домены” — “WWW-домены”. Выберите нужный домен и нажмите “Изменить”.

 

3. В открывшемся меню поставьте “галочку” напротив значения “защищенное соединений (SSL)”. Задайте IP-адрес и для параметра “SSL-сертификат” выберите “Новый Let’s Encrypt сертификат”. Нажмите “Ok”.

 

4. В меню поставьте “галочку” напротив значения "Wildcard сертификат". И нажмите “Ok”.

Установка бесплатного сертификата для поддоменов в ISPmanager

4. Дождитесь уведомления об успешном завершении или ошибке.

 

Получение SSL-сертификата возможно также из-под пользователя. Подробности в документации.